|
Tecnologia ThreatSenseŽ Virus, worm e spyware sono minacce in costante evoluzione, dal momento che i loro creatori tentano sempre di evitare i controlli dei software di sicurezza. Gli antivirus basati su tradizionali stringhe di riconoscimento sono per loro natura reattivi. ThreatSense, invece di tentare l'intercettazione del malware analizzando di continuo la comparsa di nuovo software malevolo, ne prevede le evoluzioni, mantenendovi sempre un passo avanti. Il motore ThreatSense® è un sistema sofisticato e ben bilanciato di euristica avanzata e firme anti-malware, concepito in modo tale da offrire sempre la migliore protezione possibile, senza compromettere la velocità di esecuzione: potenza e rapidità senza eguali rappresentano le sue caratteristiche più evidenti.
Per la maggior parte dei virus esistenti, ThreatSense include le tradizionali firme antivirali. Inoltre, ThreatSense impiega anche firme di individuazione generica per intercettare velocemente famiglie di malware già conosciute e le loro varianti. Questa speciale forma di controllo basato su stringhe estremamente adattabili, infatti, permette a ThreatSense di riconoscere velocemente nuove varianti di virus.
I metodi euristici di base offrono la possibilità di individuare alcuni semplici virus macro o script. Il motore a euristica avanzata di ThreatSense consente di riconoscere malware non ancora incluso nelle firme antivirus. ThreatSense decodifica e analizza in modalità proattiva il codice eseguibile all'interno di un ambiente protetto, allo scopo di individuare in maniera sofisticata comportamenti potenzialmente malevoli, principale caratteristica delle minaccie odierne: worm WIN32, backdoor e Trojan, solo per fare alcuni esempi. Questo motore estremamente preciso riconosce oltre il 90% dei cosiddetti worm e virus zero day, che molti altri prodotti non riescono a bloccare in tempo reale. L'archiviazione e la compressione dei file eseguibili sono tecniche usate dai creatori di malware per cercare di evitare i controlli basati su firme digitali. Per questo motivo ThreatSense è dotato di una tecnologia di emulazione generica concepita per decodificare qualsiasi malware nascosto dentro wrapper o modificato da runtime packer. Il suo sofisticato algoritmo ostacola i tentativi di nascondere il nuovo malware usando le tecniche menzionate sopra.
Questo approccio armonizzato sfrutta i benefici di entrambe le tecnologie di individuazione, euristica e per firme digitali, rendendo NOD32 la soluzione più veloce, accurata e di minor impatto sulle risorse di sistema.
ThreatSense.net estende su scala globale le potenzialità analitiche del motore ThreatSense, funzionando come un completo sistema di avviso reattivo in tempo reale (early warning). Gli invii automatici (o manuali) di nuovi campioni sospetti ai laboratori di ricerca consentono a ThreatSense.net di diminuire ulteriormente i periodi di vulnerabilità ai nuovi attacchi.
Le informazioni raccolte da tutto il mondo e le relative statistiche vengono rese disponibili presso il sito www.VirusRadar.com.
|
|
Soluzioni -
Prodotti -
Acquista -
Download -
Supporto -
Threat Center -
Rivendita -
Azienda -
Privacy
Copyright © 2001 - 2010 Future Time S.r.l. (P.IVA 06677001007) & ESET. Tutti i diritti riservati. |